IIS FTP IP 접근제어설정 하는 방법 - 윈도우 서버 window server 2012 R2

허가되지 않은 네트워크에서의 FTP 접속 차단 필요

특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정

참고로 윈도우서버 (Window Server) 2012 R2 환경 입니다.

제어판 > 모든 제어판 항목 > 관리도구 > IIS(인터넷 정보 서비스) 관리자

로 들어가서 해당 FTP 사이트의 첫번째 아이콘에 "FTP IP 주소 및 도메인" 이 보입니다.

이것을 더블클릭해서 들어가면 허용 항목 추가, 거부 항목 추가 가 있습니다.

이름에서 보다 시피 허용,거부 IP를 등록할 수 있습니다.

허용을 예를들어 보겠습니다.

우측 작업 부분에서 허용 항목 추가를 클릭해도 되고 마우스 우클릭해서 허용 항목 추가를 선택해도 됩니다.

허용 항목 추가를 클릭 하면 "허용 제한 규칙 추가" 팝업 창이 뜹니다.

특정 IP 주소와, IP 주소 범위 입력할 수 있는 텍스트 필드가 나옵니다.

말그대로 특정 IP 주소는 그냥 IP 주소를 입력하면 끝입니다. 쉽습니다.

그러나..

IP 주소 범위는 초보자가 보기에는 다소 어렵습니다. 설명을 드리면..

IP 주소 범위를 추가하고자 하면 다음과 같이 하시면 됩니다.

만약 111.XXX.XXX.XXX 방식의 아이피를 차단하고 싶으면 다음과 같이 입력 합니다.

IP 주소범위 - 111.0.0.0 / 마스크 또는 접두사 - 255.0.0.0 (서브넷 마스크)

이번엔 111.222.XXX.XXX 형태의 아이피 주소를 차단하고 싶으면

IP 주소범위 - 111.222.0.0 / 마스크 또는 접두사 - 255.255.0.0

111.222.333.XXX 형태의 아이피 주소를 차단하고 싶으면

IP 주소범위 - 111.222.100.0 / 마스크 또는 접두사 - 255.255.255.0

이런식으로 설정해주시면 됩니다. 마스크 또는 접두사의 255가 0이 아닌 곳에 붙었다고 생각하시면 됩니다.

출처: http://studyforus.tistory.com/65 [Study For Us]

위와 같은 식으로 하면 되고..

여기서 당황했던게.. IP 등록할게 여러개면 어떻게 하지.. 였는데.. 다들 생각이 ,나 ; 를 입력해야 하나... 였는데

결론은 허용 항목 추가를 여러번 클릭하면 되는 거였습니다.

즉, 허용 제한 규칙 추가 팝업에서는 1개의 IP만 입력 가능 합니다. 때문에 1개를 입력 후 확인 버튼을 클릭하고 나오고

또 허용 항목 추가를 클릭해서 또 1개의 IP를 입력하고.. 이 작업을 반복 하면 됩니다~~